Características
Hay muchos tipos de antivirus
y todos varían en sus funciones y manejo. Sin embargo, no deberíamos confiar en
ningún antivirus que no cumpla las siguientes características:
- Capacidad de detención de virus
- Capacidad de eliminación de infecciones
- Capacidad actualización de las bases de datos para detectar nuevos virus
- Integración con el correo electrónico
- Capacidad de creación de copias de seguridad o back-ups
- Capacidad de detención de otros tipos de malware y peligros como Spam, spyware, phishing…
- Servicio de atención al cliente y apoyo técnico
¿Como funcionan?
El Software antivirus usa dos
métodos para proteger el sistema. El primero es analizar nuestros archivos
comparándolos con una base de datos de software o programas malignos, y la
segunda es la motorización constante del comportamiento de archivos de
nuestro sistema que pueden estar infectados.
Veamos qué hace el análisis de
archivos. El antivirus compara cada archivo del disco duro con un “diccionario”
de virus ya conocidos. Si cualquier pieza de código en un archivo del disco
duro coincide con el virus conocido en el diccionario, el software antivirus
entra en acción, llevando a cabo una de las siguientes acciones posibles.
- Reparar el archivo. El antivirus trata de reparar el archivo infectado eliminando el virus.
- Ponerlo en cuarentena. El antivirus intentará proporcionar protección contra el virus, haciendo inaccesibles los programas a este archivo, impidiendo su propagación y ejecución.
- Elimine el archivo. El antivirus elimina el archivo, cuando este no puede ser eliminado del archivo, siempre nos preguntará antes si deseamos hacer esto.
- Analizar la conducta de los archivos del sistema. En este caso el antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.
Una de las ventajas de
analizar archivos de comportamiento sospechoso es que ofrece protección contra
nuevos virus de los cuales aún no se dispone información y no forman parte de
la lista de virus conocidos.
Es como si fuese un
investigador privado o detective, que pone bajo vigilancia a un ciudadano y
analiza su comportamiento para comprobar si cumple las normas o es sospechoso
que desea quebrantar la ley.
No hay comentarios.:
Publicar un comentario